概要
Google社は、Google Chromeでの安全ではないダウンロードからユーザを保護するため、httpsサイトからのhttpファイル (画像、ドキュメント、PDF) のダウンロードのデフォルトでのブロックを開始すると発表しました。(Google Security Blog)
影響
https内にあるhttpコンテンツがブロックされ非表示になります。
-
画像
セキュアな Web ページ (HTTPS) を表示していて、Web ページの一部として表示されるコンテンツのいずれかがセキュアでないリンク (HTTP) にホストされている場合は、コンテンツ (たとえば画像や動画) が破損した画像として表示される -
ダウンロード
セキュアな Web ページ (HTTPS) を表示していて、Web ページ内にダウンロードリンクや添付ファイルがあり、対応するコンテンツが、セキュアでないサイト (HTTP または FTP のみ) にホストされている場合は、リンクをクリックするとエラーになる
▼対象データ
実行可能ファイル exe、apk
アーカイブ zip、iso
ドキュメント pdf、docx
マルチメディア png、mp3 など
対策
混合コンテンツ、画像の破損、ダウンロードの失敗を回避するには、次の方法があります。
- httpコンテンツがないか確認しhttpsに修正する
Chromeの検証機能(デベロッパーツール)から簡単に確認できます。(手順は下記へ)
1. サイト上で右クリック
2. 「検証」を選択
3. 上部メニューにある「Console」を選択
4. 「Mixed Content」という警告メッセージがないか確認
警告メッセージが出ている場合は、httpコンテンツをhttpsに修正すれば、ブロックを防ぐことがきます。 - Google Chrome 混合コンテンツフラグを有効にする(手順は下記へ)
1. URL バーにある鍵アイコンをクリックし [サイトの設定] を開く
2. [安全でないコンテンツ] ドロップダウンを開き、 [ブロック (デフォルト)] を [許可] に変更